エンドツーエンド暗号化(E2EE)とは、どのように機能するのですか?
エンドツーエンド暗号化は、お客様の情報をプライベートに保ち、お客様と通信相手だけがその内容を見ることができるようにします。 その仕組みと、なぜそれがプライバシーにとって重要なのかをご説明します。
エンドツーエンド暗号化とは何ですか?
エンドツーエンド暗号化(E2EE)は、お客様のデバイス上でデータを暗号化し、受信者のデバイス上でのみ復号します。 「エンドツーエンド(端から端まで)」において、一方の端はデータの出発点(お客様のデバイス)であり、もう一方は目的地(受信者のデバイス)を指します。
E2EEがない場合、データは途中で(例えば企業のサーバー上で)復号される可能性があり、ハッカーや監視、悪用に対して脆弱になります。 E2EEがあれば、サービスプロバイダーを含め、途中の誰もお客様の機密情報を閲覧、スキャン、共有することはできません。
エンドツーエンド暗号化の仕組み
エンドツーエンド暗号化は、非対称暗号を使用して、意図された宛先のみがお客様のデータを復号化できるようにします。 各ユーザーは、公開鍵(共有しても安全)と秘密鍵(デバイス上で秘密に保持)を持っています。
お客様がデータを送信する際、お客様のデバイスは宛先の公開鍵でデータを暗号化し、暗号文と呼ばれる読み取り不可能な暗号化済みデータを作成します。 この暗号文は、対応する秘密鍵だけが復号化できるため、リスクなしに複数のサーバーやネットワークを通過できます。
エンドツーエンド暗号化の例
友人に、その友人の鍵でしか開けられない鍵のかかった箱を送ると想像してください。
郵送する前に中身を箱に入れて鍵をかけると、郵便の各チェックポイント(「サーバー」)を通過する間も、箱は鍵がかかったままの状態になります。
箱を取り扱う人は誰でも箱自体を見ることはできますが、中を覗いたり中身をすり替えたりすることはできません。 友人の鍵だけが、その箱を開けることができます。
エンドツーエンド暗号化は標準的な暗号化とどう違うのですか?
オンラインサービスは従来、TLS(HTTPSの背後にある技術)のような転送中の暗号化を使用し、お客様のデバイスとサービスのサーバー間を移動中のデータを暗号化しています。
これにより、ハッカーやインターネットプロバイダーはお客様が入力または受信する機密情報を見ることができないため、ウェブサイトの閲覧やフォームの送信には適しています。
しかし、お客様のデータが企業のサーバーに到達すると、その企業が管理する鍵を使用して復号化され、保管されます。 つまり、彼らはそれを読んだり、共有したり、要請があれば政府や法執行機関に引き渡したりすることができます。
E2EEを使用すると、企業は秘密鍵を保持しないため、たとえ望んだとしても、お客様のコンテンツを読んだり、スキャンしたり、共有したりすることはできません。
エンドツーエンド暗号化のメリットは何ですか?
自由
プライベートな通信は、表現の自由を支えます。 エンドツーエンド暗号化は、検閲、監視、政治的標的化から守るため、恐れることなくアイデアや情報を共有できます。 誰もがこの保護を必要としていますが、特にジャーナリスト、活動家、制限の厳しい体制下の市民にとっては不可欠です。
データを自分で管理する
Protonは、当初からお客様のデータを保護するために構築されました。 エンドツーエンド暗号化、オープンソースアプリ、そして独立した監査により、お客様の情報はお客様自身のものです。
他のProtonユーザーやPGP(E2EEのオープンスタンダード)をサポートするアドレス宛に送信するメールは、メッセージ本文や添付ファイルを含め、エンドツーエンドで暗号化されます。
その他のケースでは、パスワード保護を追加できます。 そうすることで、お客様と送信相手だけがメールを読むことができます。
作成したカレンダーの予定は、タイトル、説明、場所、ゲストリストを含め、エンドツーエンドで暗号化されます。
スケジュールを共有したり招待状を送信したりする場合でも、Protonを含む他の誰も、それが誰のためのものかを知ることはできません。
保存されたパスワード、ユーザー名、ウェブアドレス、メモ、クレジットカード、ユーザー情報の詳細などのデータは、エンドツーエンド暗号化で保護されます。
保管庫を共有する場合、コンテンツと共有リンクの両方がエンドツーエンドで暗号化されるため、招待された人だけが中身を見ることができます。
クラウドストレージに保存・共有するすべてのものは、ファイルの内容、ファイル名、フォルダー名、サムネイルプレビュー、共有リンクを含め、エンドツーエンドで暗号化されます。
お客様と、お客様が共有相手に選んだ人だけがファイルにアクセスできます。Protonでさえそれらを見ることはできません。
